Rada Transportu, Telekomunikacji i Energii EU przyjęła unijny Cyber Blueprint
Rada Transportu, Telekomunikacji i Energii Unii Europejskiej przyjęła EU Cyber Blueprint, który określa współpracę w całej Unii na wypadek kryzysów cyberbezpieczeństwa - podał resort cyfryzacji w komunikacie.
"Pejzaż zagrożeń w cyberprzestrzeni radykalnie się zmienił. Unia Europejska musi się do tego dostosować. Dziś nie pytamy już czy dojdzie do cyberataku, ale kiedy, w jakiej skali, jak możemy mu przeciwdziałać i jak skutecznie reagować. Potrzebujemy wspólnych ram, które pozwolą państwom członkowskim działać szybko, spójnie i solidarnie – w interesie bezpieczeństwa całej wspólnoty" – powiedział, cytowany w komunikacie prasowym, wicepremier, minister cyfryzacji Krzysztof Gawkowski.
EU Cyber Blueprint aktualizuje wcześniejszą rekomendację Komisji z 2017 roku i uwzględnia wnioski z unijnych ćwiczeń, takich jak np. Blue OLEx. Ponadto zakłada wykorzystanie istniejących mechanizmów – m.in. "Integrated Political Crisis Response", "EU Cyber Diplomacy Toolbox" oraz Cybernetycznych Ram dla Infrastruktury Krytycznej – a także ściślejszą współpracę cywilno-wojskową, w tym z NATO.
Jak podano, EU Cyber Blueprint został opracowany z myślą o władzach krajowych odpowiedzialnych za zarządzanie kryzysowe, ale także o podmiotach prywatnych współpracujących z sektorem publicznym. W prosty i zrozumiały sposób wyjaśnia, czym jest kryzys w cyberprzestrzeni, jakie działania należy podjąć oraz jak wygląda współpraca podmiotów na poziomie unijnym.
Blueprint nie ma charakteru prawnie wiążącego, ale zawiera praktyczne wskazówki dotyczące działań na każdym etapie kryzysu: od przygotowania, przez wykrywanie i reakcję, aż po odbudowę i analizę. Opiera się na kluczowych zasadach współpracy: proporcjonalności, subsydiarności, komplementarności oraz poufności informacji.
EU Cyber Blueprint promuje bardziej ustrukturyzowaną współpracę – nie tylko między państwami członkowskimi, ale także pomiędzy sektorem cywilnym i wojskowym, w tym w kontekście wspólnej infrastruktury wykorzystywanej przez siły zbrojne.
Jak podano, nowe ramy są bezpośrednią kontynuacją założeń "Apelu Warszawskiego". W apelu wezwano do pilnego przyjęcia Cyber Blueprint jako kluczowego narzędzia umożliwiającego przełamywanie instytucjonalnych silosów oraz wzmacnianie współpracy i odporności UE na cyberzagrożenia.
Ponadto dodano, że następne kroki do wdrożenia zaproponowanych rozwiązań to: przegląd procedur operacyjnych sieci CSIRTs Network i EU-CyCLONe w świetle nowych ram, testowanie interoperacyjności Cyber Blueprint z innymi mechanizmami w czasie ćwiczeń, budowa bezpiecznych, interoperacyjnych narzędzi komunikacyjnych służących do zarządzania kryzysowego.
Resort cyfryzacji wskazał, że 22,2 proc. firm w UE doświadczyło co najmniej jednego incydentu związanego z bezpieczeństwem ICT (Eurostat) 675 CSIRT-ów działa obecnie w UE, z czego 39 należy do unijnej sieci CSIRTs Network (ENISA) Wszystkie 27 państw członkowskich uczestniczyło w ćwiczeniu Blue OLEx 2023 (ENISA). (PAP Biznes)
mcb/ osz/